Przejdz do tresci
Avanet
Sophos UTM – koniec wsparcia pod koniec 2021 roku

Sophos UTM – koniec wsparcia pod koniec 2021 roku

5. LUTEGO 2021

Obecnie istnieją dwa systemy operacyjne zapory sieciowej Sophos. Jeden nazywa się UTM i został pierwotnie opracowany przez firmę Astaro. Nowy system nosi nazwę Sophos Firewall OS, w skrócie «SFOS». Teraz zakończymy obsługę systemu operacyjnego UTM pod koniec 2021 roku.

Odrobina nostalgii

W 2008 roku po raz pierwszy pracowałem z zaporą Astaro, wówczas jeszcze w wersji 6. Wciąż przechodzą mnie ciarki, kiedy patrzę na zrzuty ekranu z tamtej wersji 🥶.

Astaro Security Gateway v6 NAT Rules

Mimo to jak na tamte czasy była to znakomita zapora!

Moje pierwsze zadanie i od razu błąd

Swoje pierwsze spotkanie z zaporą Astaro pamiętam do dziś bardzo dobrze. Zostało mi tak dobrze w pamięci właśnie dlatego, że nie wszystko poszło gładko. Musiałem zaktualizować zaporę z wersji 6 do wersji 7. Po migracji nie dało się już zestawić połączenia IPsec. Później odkryłem, że przyczyną był błąd: klucz współdzielony (PSK) zaczynał się od cyfry 0, czego zapora najwyraźniej nie akceptowała. Gdy zamieniłem 0 na literę, połączenie VPN znów dało się zestawić. 😅

Codzienna praca

Na początku 2015 roku produkty Sophos stały się częścią naszej codziennej pracy. Musiałem nawet na chwilę zajrzeć do naszej osi czasu, żeby sobie o tym przypomnieć. Do tego momentu zapora była jedynie opcją w naszych ofertach, w których oferowaliśmy głównie usługi Remote Desktop. W tamtym czasie jedynym systemem operacyjnym zapory firmy Sophos był UTM – szybki, bardzo intuicyjny i funkcjonalny. To powody, dla których wielu administratorów wciąż ceni ten system.

V15 przyszła prosto z piekła

W lutym 2016 roku ukazała się pierwsza wersja (v15) systemu Sophos Firewall OS, a Sophos mocno promował ją jako «NextGen Firewall». W połowie roku pojawił się nasz pierwszy większy klient, który chciał nowy system operacyjny wraz z nowym sprzętem. Była to gmina z około 150 użytkownikami. To był koszmar! 🧟

Moje psychiczne mechanizmy obronne zdołały wyprzeć te wspomnienia jako formę autoochrony. 🤮 System był tak zły, że pod koniec 2016 roku nie chcieliśmy mieć już nic wspólnego z SFOS. Nie mam pojęcia, co przyświecało firmie Sophos, kiedy wprowadzała na rynek tak niedojrzałą wersję. V15 była co najwyżej bardzo wczesną wersją pre-alpha.

Gmina jest zresztą nadal naszym klientem i wciąż korzysta z zapory XG.

Wszystko nowe z SFOS

Trzeba jednak przyznać firmie Sophos, że pomimo dużej krytyki pozostała wierna idei i wizji nowego systemu operacyjnego zapory. Podczas konferencji partnerskiej w Lizbonie przedstawiciele Sophos przyznali nawet ze sceny, że v15 była naprawdę słaba! 👏

Po ponad roku odradzania SFOS i polecania UTM zdecydowaliśmy się na kolejną próbę, gdy w październiku 2016 roku wydano wersję 16. Dalszy rozwój można było ocenić pozytywnie. Szybko zaczęliśmy realizować mniejsze projekty, a z każdą aktualizacją system się poprawiał. Zaufanie do rozwiązania rosło systematycznie i jeszcze przed premierą SFOS v17 zapora XG stała się standardem w nowych projektach.

Migracje z UTM do SFOS

Od połowy 2017 roku nie zrealizowaliśmy już ani jednego projektu z UTM i nie zamierzamy do tego wracać. Ostatnie trzy lata spędziliśmy na migrowaniu zapór z systemem UTM do SFOS. Obecnie w ponad 95% środowisk klientów, których aktywnie wspieramy, działa SFOS.

Od czasu do czasu loguję się jeszcze do UTM, aby pomóc pojedynczym klientom. System stał się mi jednak obcy i brakuje mi możliwości, jakie oferuje SFOS.

Nasza decyzja

Jeśli przyjrzy się wersjom obu systemów operacyjnych z ostatnich miesięcy, widać wyraźnie, że SFOS rozwija się dalej, podczas gdy UTM stanął w miejscu. Nie jest to zaskoczeniem, ponieważ w działaniach marketingowych Sophos stawia obecnie na jeden system. UTM jest w praktyce martwy, a SFOS jest promowany jako zapora nowej generacji. W kilku wpisach na blogu i podcastach spekulowaliśmy już, kiedy Sophos zakończy wsparcie dla UTM. Dla samego producenta rozwiązań bezpieczeństwa najwyraźniej wciąż istnieje wystarczająco dużo powodów, aby utrzymywać UTM przy życiu. Patrząc jednak na naszą bazę klientów, doszliśmy do wniosku, że zarówno z osobistego, jak i ekonomicznego punktu widzenia nadszedł czas, by powiedzieć «dość» i najpóźniej pod koniec 2021 roku przestać oferować wsparcie dla UTM.

Chcemy skoncentrować się na jednym systemie operacyjnym zapory, najlepiej na tym, który ma przyszłość. Każdy, kto po tej dacie nadal będzie potrzebował wsparcia dla UTM, może zwrócić się bezpośrednio do Sophos w ramach «Premium Support» albo możemy zakładać zgłoszenia w Państwa imieniu. Nie będziemy jednak świadczyć bezpośredniego wsparcia opartego na naszej własnej wiedzy.

FAQ

  • Czy można migrować z UTM do SFOS?
    • Nie ma przycisku aktualizacji. Można jednak bez problemu zainstalować SFOS na urządzeniu SG i bezpłatnie przenieść licencję. Przygotowaliśmy również instrukcję: Instalacja SFOS na urządzeniu SG
  • Czy można zaimportować konfigurację UTM do SFOS?
    • SFOS jest nowym systemem operacyjnym. Istnieje asystent migracji, który konwertuje część konfiguracji do SFOS. Następnie i tak należy jeszcze sporo elementów skonfigurować od podstaw.
  • Czy oferują Państwo pomoc przy migracji?
    • Mamy za sobą już wiele «migracji z UTM do SFOS». Z przyjemnością w tym pomożemy.
  • Co stanie się z systemem operacyjnym UTM?
    • System UTM będzie działał co najmniej do stycznia 2024 roku. Rozwój praktycznie jednak nie posuwa się naprzód. Wersja 9.8 wprowadza wsparcie dla nowego sprzętu, ale prawdopodobnie na tym się skończy.

Jeśli jeszcze nie zapoznaliście się z SFOS, polecamy artykuł 7 powodów, dla których zapora XG (SFOS) jest lepsza niż UTM.

Patrizio

Patrizio

Patrizio jest doswiadczonym specjalista sieciowym, koncentrujacym sie na firewallach Sophos, switchach i punktach dostepowych. Wspiera klientow i zespoly IT w konfiguracji, migracji oraz czystej segmentacji sieci.